#DecemberMarketOutlook 使用Android手机的用户注意：已发现加密货币安全漏洞！

Ledger分析师在搭载特定处理器的Android操作系统手机中发现了一个安全漏洞。
加密货币安全公司Ledger的Donjon研究团队，在Android生态系统广泛使用的一款智能手机处理器中发现了严重的安全漏洞。

该漏洞尤其影响使用基于软件的Web3钱包的用户，如果设备被物理控制，数字资产将面临风险。
Ledger研究人员在对台积电（TSMC）生产的MediaTek Dimensity 7300芯片进行研究时发现，通过电磁故障注入（EMFI）方法，可以绕过处理器的安全启动流程。根据该漏洞，攻击者可以通过禁用设备启动ROM中的最早安全检查，获得对处理器的完全控制权限。

该团队利用开源工具，在芯片的关键时刻注入电磁脉冲，从而获取了启动ROM的运行信息。随后，通过绕过芯片写入命令的过滤机制，篡改了ROM堆栈中的返回地址。通过这种方法，可以在处理器最高特权级别EL3级别下执行任意代码。根据Ledger的说法，攻击可在几分钟内重复实施。

公司强调，这一发现并不影响Ledger硬件钱包，同时指出“即使是最先进的智能手机芯片也无法防御物理攻击”。Ledger表示，用作热钱包的智能手机并不是保存私钥的理想环境，真正的安全应通过包含安全元件的硬件钱包来实现。
非投资建议
()$BTC